| |
| |||||||
Log-Analyse und Auswertung: Wichtige Sicherheitswarnung zu Ihrem Internet-ZugangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.02.2014, 15:35
| #1 |
 |  Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Windows XP: Ich bekomme ab und zu die Meldung "Stock overflow at Line: 17", finde dann über mein Avira Vierenscanner eine Trojanermeldung die ich dann vom Programm löschen lasse. Im selben Atemzug schreibt mir dann die Telekom per Mail und schriftlich das von einem meiner PC's (2 Stück) eine Bedrohung ausgeht. Text Telecom: ....wir müssen leider davon ausgehen, dass von Ihrem Internet-Anschluss Schadsoftware, wie z.B. Viren oder Trojaner versendet werden...... Ich weiß nicht ob die obige Meldung und der Brief im Zusammenhang stehen, gehe aber mal davon aus. Im Anhang finden Sie die von Ihnen geforderten .txt und.log Dateien. |
|
12.02.2014, 17:18
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Und die Logs bitte NICHT in den Anhang stecken!! Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
12.02.2014, 18:34
| #3 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-ZugangCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-02-2014 01
Ran by Hella at 2014-02-12 11:24:22
Running from E:\Dokumente und Einstellungen\Hella\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Ashampoo Burning Studio (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.46 - Atheros Communications Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Brother MFL-Pro Suite (Version: 1.00 - Brother Industries, Ltd.)
CyberLink MediaEspresso (Version: 6.5.1508_36229 - CyberLink Corp.) Hidden
DivX Codec (Version: - )
Free WMA to MP3 Converter 1.16 (Version: - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031 - DVDVideoSoft Ltd.)
HP LaserJet 100 color MFP M175 (Version: - Hewlett-Packard)
HP LJ100 M175 HP Scan (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Update (Version: 5.002.006.003 - Hewlett-Packard)
hpbDSService (Version: 001.001.05133 - Hewlett-Packard) Hidden
hpbM175DSService (Version: 001.001.05133 - Hewlett-Packard) Hidden
HPLaserJet100ColorMFPM175_HelpLearnCenter_SI (Version: 1.00.0000 - Hewlett-Packard)
HPLJUT (Version: 1.00.0012 - HP) Hidden
hppLaserJetService (Version: 002.015.00602 - Hewlett-Packard) Hidden
hppM175LaserJetService (Version: 001.014.00480 - Hewlett-Packard) Hidden
InstanceFinder (Version: 1.00.0001 - HP) Hidden
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Processor Graphics (Version: 6.14.10.5337 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.01.1000 - Intel Corporation)
Java Auto Updater (Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (Version: 6.0.260 - Oracle)
JNLP (HKCU Version: - JNLP)
MemLogi 1.7 (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft PhotoDraw 2000 V2 (Version: 2.00.00.0915 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
PaperPort Image Printer (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Phlipple 0.8.2 (Version: - )
Realtek High Definition Audio Driver (Version: 5.10.0.6403 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
ScanSoft PaperPort 11 (Version: 11.1.0000 - Nuance Communications, Inc.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
SnagIt 7 (Version: 7.0 - TechSmith Corporation)
Synaptics Pointing Device Driver (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (Version: 1.12.14.0 - Texas Instruments Inc.)
TI USB3 Host Driver (Version: 1.12.14.0 - Texas Instruments Inc.) Hidden
ToolboxProxy (Version: 1.00.0001 - HP) Hidden
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.4 (Version: 1.1.4 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
X10 Hardware(TM) (Version: - )
xp-AntiSpy 3.94-2 (Version: 3.94-2 - Christian Taubenheim)
YTD Toolbar v8.6 (Version: 8.6 - Spigot, Inc.)
YTD Video Downloader 4.7.2 (Version: 4.7.2 - GreenTree Applications SRL)
==================== Restore Points =========================
12-01-2014 17:39:41 Systemprüfpunkt
14-01-2014 11:06:47 Systemprüfpunkt
15-01-2014 11:38:58 Systemprüfpunkt
17-01-2014 09:08:00 Systemprüfpunkt
18-01-2014 12:45:49 Systemprüfpunkt
19-01-2014 13:34:55 Systemprüfpunkt
23-01-2014 11:24:28 Systemprüfpunkt
25-01-2014 10:25:38 Systemprüfpunkt
26-01-2014 11:14:44 Systemprüfpunkt
29-01-2014 11:33:52 Systemprüfpunkt
03-02-2014 11:50:27 Systemprüfpunkt
04-02-2014 11:55:19 Systemprüfpunkt
07-02-2014 11:01:35 Systemprüfpunkt
11-02-2014 11:41:01 Systemprüfpunkt
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A E:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: E:\WINDOWS\Tasks\At1.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At2.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At3.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At4.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
==================== Loaded Modules (whitelisted) =============
2014-02-07 13:40 - 2014-02-07 13:40 - 00015360 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll
2012-01-01 21:22 - 2001-10-28 17:42 - 00116224 _____ () E:\WINDOWS\system32\pdfcmnnt.dll
2013-02-27 20:35 - 2013-02-27 20:28 - 00397704 _____ () E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => E:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => E:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => E:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: HotKeysCmds => E:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: HP Software Update => E:\Programme\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IgfxTray => E:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: IndexSearch => "E:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: IntelWireless => "E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
MSCONFIG\startupreg: IntelZeroConfig => "E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
MSCONFIG\startupreg: NUSB3MON => "E:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: PaperPort PTD => "E:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: Persistence => E:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SearchSettings => "E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: SSBkgdUpdate => "E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
==================== Faulty Device Manager Devices =============
Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB Device
Description: USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/09/2014 10:12:35 PM) (Source: Microsoft Office 12) (User: )
Description: Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028, faulting module hpc6r108.dll, version 0.3.1544.10073, stamp 4da5f49e, debug? 0, fault address 0x00072640.
Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (02/07/2014 11:18:00 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (02/01/2014 00:00:02 AM) (Source: Microsoft Office 12) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.
Error: (01/31/2014 02:37:57 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (01/31/2014 02:36:42 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
System errors:
=============
Error: (02/11/2014 02:47:10 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (02/07/2014 00:45:07 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (02/04/2014 03:02:00 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (01/31/2014 02:37:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/31/2014 02:37:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (01/29/2014 02:57:13 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (01/29/2014 11:03:01 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst EvtEng.
Error: (01/27/2014 10:04:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/27/2014 10:04:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (01/24/2014 10:01:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037
Microsoft Office Sessions:
=========================
Error: (09/17/2013 07:42:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1299 seconds with 960 seconds of active time. This session ended with a crash.
Error: (09/11/2013 02:10:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15041 seconds with 5400 seconds of active time. This session ended with a crash.
Error: (07/16/2013 08:17:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 159 seconds with 120 seconds of active time. This session ended with a crash.
Error: (03/16/2013 09:15:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 735 seconds with 720 seconds of active time. This session ended with a crash.
Error: (11/21/2012 02:09:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 650 seconds with 540 seconds of active time. This session ended with a crash.
Error: (05/07/2012 10:19:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2617 seconds with 660 seconds of active time. This session ended with a crash.
Error: (05/06/2012 04:39:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 460 seconds with 360 seconds of active time. This session ended with a crash.
Error: (05/01/2012 08:59:29 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/18/2012 10:05:47 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5750 seconds with 1740 seconds of active time. This session ended with a crash.
Error: (04/07/2012 07:50:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 86 seconds with 60 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 21%
Total physical RAM: 3235.8 MB
Available physical RAM: 2546.91 MB
Total Pagefile: 5120.81 MB
Available Pagefile: 4296.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.37 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Hella) (Fixed) (Total:438.62 GB) (Free:363.36 GB) NTFS
Drive e: () (Fixed) (Total:256.91 GB) (Free:220.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=257 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=441 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=128 MB) - (Type=27)
==================== End Of Log ============================
FRST Logfile:
|
|
12.02.2014, 22:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Hinweis zu XP zur Kenntnis genommen? Und bitte alle Logs in CODE-Tags posten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.02.2014, 23:00
| #5 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Den Hinweis habe ich zur Kenntnis genommen. Ist der PC von meiner Frau die arbeitet lieber mit XP. Zumindest so lange es geht. Den zweiten Teil der Frage mit den Code-Tags habe ich nicht verstanden, habe doch alle txt und log Dateien nach Anweisung noch einmal gesendet. |
|
12.02.2014, 23:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Ok gesehen..du hast die CODE-Tags ineinander gschachtelt, dswegen sah es nur wie ein Log aus Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang |
|
12.02.2014, 23:13
| #7 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Kann ich das danach auch mit meinem Win7 PC machen? |
|
12.02.2014, 23:14
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Wieso mit deinem PC, hier geht es um diesen Rechner. Für einen anderen Rechner machst du bitte einen neuen Strang auf
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.02.2014, 14:04
| #9 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang OK! Danke für die Antwort Malwarebytes Anti-Rootkit BETA 1.07.0.1009 www.malwarebytes.org Database version: v2014.02.13.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Hella :: HP-F84AACDE2DFA [administrator] 13.02.2014 13:25:29 mbar-log-2014-02-13 (13-25-29).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 235772 Time elapsed: 26 minute(s), 29 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Ich hoffe das war es jetzt? |
|
13.02.2014, 14:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.02.2014, 17:48
| #11 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 13/02/2014 um 14:36:28
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hella - HP-F84AACDE2DFA
# Gestartet von : E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Application Updater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : E:\Programme\Application Updater
Ordner Gelöscht : E:\Programme\YTD Toolbar
Ordner Gelöscht : E:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : E:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\pdfforge
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Search Settings
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Systweak
Datei Gelöscht : E:\WINDOWS\system32\roboot.exe
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [3839 octets] - [13/02/2014 14:34:34]
AdwCleaner[S0].txt - [3776 octets] - [13/02/2014 14:36:28]
########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [3836 octets] ##########
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Hella (administrator) on HP-F84AACDE2DFA on 13-02-2014 16:54:51
Running from E:\Dokumente und Einstellungen\Hella\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\EvtEng.exe
(HP) E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe
(Sun Microsystems, Inc.) E:\Programme\Java\jre6\bin\jqs.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) E:\WINDOWS\system32\MsPMSPSv.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(X10) E:\Programme\Common Files\X10\Common\X10nets.exe
(Synaptics Incorporated) E:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Sun Microsystems, Inc.) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) E:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - E:\Programme\Synaptics\SynTP\SynTPEnh.exe [1877288 2010-09-03] (Synaptics Incorporated)
HKLM\...\Run: [IntelZeroConfig] - E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407248 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [PPort11reminder] - E:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [MDS_Menu] - "E:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" "E:\Programme\CyberLink\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.5"
HKLM\...\Run: [BrMfcWnd] - E:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - E:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [X]
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [AVMUSBFernanschluss] - "E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Apps\2.0\8ZB89JQ6.EVX\7V1A70KA.11A\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [Viekl] - "E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh\viekl.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\MountPoints2: {101d1a70-352d-11e1-8f6e-00262dc8c5c2} - G:\Autorun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x425DDFB87513CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kunde.comdirect.de/lp/wt/login?cifSec=CAyiO5bimC4NaZ3__4NuMHnxNH2MY75GcmYqsJonkYtx_sNpVIUXxhHwOa3ESH5_2LFFD0YepcDb79NX6hM-t_qzSkr9GABnuPNbjvSLWy0j_cjJlLIPzVn-NHZwKM_DUop55RXaR1M
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {CEFA400A-2775-4408-8C12-2E5C96FBD1A1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\- eigene Programme\SnagIt 7\SnagItBHO.dll (TechSmith Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\- eigene Programme\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - E:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1325445075609
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2008-05-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-13] (Avira Operations GmbH & Co. KG)
R2 EvtEng; E:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-04-06] (Intel(R) Corporation)
S3 HP DS Service; E:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2010-10-27] (Hewlett-Packard Company)
R2 HP LaserJet Service; E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-27] (HP)
R2 JavaQuickStarterService; E:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-01] (Sun Microsystems, Inc.)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-04-06] (Intel(R) Corporation)
R2 S24EventMonitor; E:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-04-06] (Intel(R) Corporation)
R2 WMDM PMSP Service; E:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)
R2 x10nets; E:\Programme\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; E:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-13] (Avira Operations GmbH & Co. KG)
R3 avmaudio; E:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-01-18] (AVM Berlin)
S3 BrScnUsb; E:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 HPFXBULKLEDM; E:\WINDOWS\System32\drivers\hppcbulkio.sys [20504 2011-05-10] (Hewlett Packard)
S3 IT9135BDA; E:\WINDOWS\System32\Drivers\IT9135BDA.sys [145920 2012-01-01] (ITE )
R3 L1c; E:\WINDOWS\System32\DRIVERS\l1c51x86.sys [62576 2011-01-25] (Atheros Communications, Inc.)
S3 Monfilt; E:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; E:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [7460992 2011-05-01] (Intel Corporation)
R3 RSUSBVSTOR; E:\WINDOWS\System32\Drivers\RtsUVStor.sys [229480 2011-03-15] (Realtek Semiconductor Corp.)
R2 s24trans; E:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
R3 tihub3; E:\WINDOWS\System32\DRIVERS\tihub3.sys [107840 2011-07-20] (Texas Instruments Incorporated)
R3 tixhci; E:\WINDOWS\System32\DRIVERS\tixhci.sys [320832 2011-07-20] (Texas Instruments Incorporated)
R3 X10Hid; E:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; E:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-13 16:54 - 2014-02-13 16:55 - 00012470 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-13 16:54 - 2014-02-13 16:54 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\FRST-OlderVersion
2014-02-13 15:02 - 2014-02-13 15:02 - 00003916 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\AdwCleaner[S0].txt
2014-02-13 14:32 - 2014-02-13 14:36 - 00000000 ____D () E:\AdwCleaner
2014-02-13 14:32 - 2014-02-13 14:32 - 01166132 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
2014-02-13 10:46 - 2014-02-13 13:25 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-13 10:46 - 2014-02-13 10:46 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-13 10:44 - 2014-02-13 14:00 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\mbar
2014-02-13 10:44 - 2014-02-13 12:00 - 00052312 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-13 10:43 - 2014-02-13 10:43 - 12589848 _____ (Malwarebytes Corp.) E:\Dokumente und Einstellungen\Hella\Desktop\mbar-1.07.0.1009.exe
2014-02-12 11:23 - 2014-02-13 16:54 - 00000000 ____D () E:\FRST
2014-02-12 11:21 - 2014-02-12 15:07 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:16 - 2014-02-13 16:54 - 01141248 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-21 19:31 - 2014-02-10 22:10 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-01-21 19:31 - 2014-02-10 22:01 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 12:04 - 2012-01-03 13:12 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme
2014-01-17 12:04 - 2012-01-01 13:30 - 00001599 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-17 12:04 - 2012-01-01 13:30 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Zubehör
2014-01-17 12:04 - 2012-01-01 13:29 - 00000772 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 __SHD () E:\Dokumente und Einstellungen\fbwuser\Lokale Einstellungen\Verlauf
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Autostart
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Netzwerkumgebung
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Druckumgebung
2014-01-16 11:07 - 2014-01-16 11:44 - 00000036 _____ () E:\WINDOWS\phd2dll.INI
==================== One Month Modified Files and Folders =======
2014-02-13 16:55 - 2014-02-13 16:54 - 00012470 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-13 16:54 - 2014-02-13 16:54 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\FRST-OlderVersion
2014-02-13 16:54 - 2014-02-12 11:23 - 00000000 ____D () E:\FRST
2014-02-13 16:54 - 2014-02-12 11:16 - 01141248 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-13 16:50 - 2012-08-19 20:39 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-13 15:02 - 2014-02-13 15:02 - 00003916 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\AdwCleaner[S0].txt
2014-02-13 14:55 - 2012-01-01 13:10 - 00000259 _____ () E:\WINDOWS\wiadebug.log
2014-02-13 14:53 - 2012-01-01 13:33 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-02-13 14:53 - 2012-01-01 13:10 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-02-13 14:38 - 2012-01-01 13:35 - 00000190 ___SH () E:\Dokumente und Einstellungen\Hella\ntuser.ini
2014-02-13 14:38 - 2012-01-01 13:33 - 00032618 _____ () E:\WINDOWS\SchedLgU.Txt
2014-02-13 14:38 - 2012-01-01 13:28 - 01333654 _____ () E:\WINDOWS\WindowsUpdate.log
2014-02-13 14:37 - 2012-01-01 13:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella
2014-02-13 14:36 - 2014-02-13 14:32 - 00000000 ____D () E:\AdwCleaner
2014-02-13 14:36 - 2012-11-21 22:40 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-02-13 14:36 - 2012-01-01 13:07 - 00000000 ___RD () E:\Programme
2014-02-13 14:32 - 2014-02-13 14:32 - 01166132 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
2014-02-13 14:30 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At4.job
2014-02-13 14:00 - 2014-02-13 10:44 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\mbar
2014-02-13 13:25 - 2014-02-13 10:46 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-13 12:24 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At3.job
2014-02-13 12:00 - 2014-02-13 10:44 - 00052312 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-13 10:46 - 2014-02-13 10:46 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-13 10:43 - 2014-02-13 10:43 - 12589848 _____ (Malwarebytes Corp.) E:\Dokumente und Einstellungen\Hella\Desktop\mbar-1.07.0.1009.exe
2014-02-12 23:45 - 2012-01-01 19:36 - 00131072 _____ () E:\WINDOWS\system32\config\ODiag.evt
2014-02-12 15:07 - 2014-02-12 11:21 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 15:02 - 2012-01-01 13:06 - 00674265 _____ () E:\WINDOWS\setupapi.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-10 22:10 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-02-10 22:10 - 2012-01-05 10:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fauzl
2014-02-10 22:01 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-02-05 21:51 - 2013-09-13 21:50 - 04763528 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:51 - 2012-03-29 18:21 - 00692616 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:51 - 2012-01-01 21:35 - 00071048 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-05 21:32 - 2004-08-04 13:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-02-02 21:45 - 2012-01-01 13:25 - 00037987 _____ () E:\WINDOWS\wmsetup.log
2014-02-02 20:45 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At2.job
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-30 22:19 - 2012-01-02 22:05 - 00014848 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 12:32 - 2012-01-06 23:19 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh
2014-01-28 14:36 - 2012-01-01 13:06 - 00173939 _____ () E:\WINDOWS\setupact.log
2014-01-25 16:08 - 2012-01-01 13:07 - 01257992 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-19 15:28 - 2012-02-18 23:07 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-01-19 14:18 - 2012-01-01 13:26 - 00000000 ____D () E:\WINDOWS\Registration
2014-01-19 11:11 - 2012-01-02 20:21 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:16 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:13 - 2012-11-22 17:35 - 00000872 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-01-17 12:13 - 2012-11-22 17:35 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 10:15 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At1.job
2014-01-16 11:44 - 2014-01-16 11:07 - 00000036 _____ () E:\WINDOWS\phd2dll.INI
2014-01-16 10:34 - 2012-01-01 22:24 - 00002475 _____ () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PhotoDraw V2.lnk
Files to move or delete:
====================
E:\Windows\Tasks\At1.job
E:\Windows\Tasks\At2.job
E:\Windows\Tasks\At3.job
E:\Windows\Tasks\At4.job
Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\Quarantine.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\_isC7.exe
==================== Bamital & volsnap Check =================
E:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
E:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
E:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
E:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6
E:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
E:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
E:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
E:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Hella on 13.02.2014 at 17:20:58,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.02.2014 at 17:25:28,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
13.02.2014, 19:32
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.02.2014, 22:57
| #13 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Ich glaube das sieht nicht so gut aus! Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7ab7b2e08d36c44e88159974ba579f99
# engine=17075
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-14 06:27:12
# local_time=2014-02-14 07:27:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 599798 163073737 630130 0
# scanned=74610
# found=5
# cleaned=0
# scan_time=16673
sh=2464C0D0501F8E4AE4F8C7C106208A2D16A2C863 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache3210031407703248011.tmp"
sh=2A40C851EB9B03483998FDC7E6F82BD87372BFC8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache4551501811318351358.tmp"
sh=18D074750CA0C537A7E51C5EDBCFCB9D3922085F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache4590685503248273236.tmp"
sh=F15E198B4C976428E207AA251FD5B70348059EB9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache5682369549080698409.tmp"
sh=D7F303D570931E609339B52357E1A6DCECE27885 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QUN trojan" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache985885724537067275.tmp"
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.02.13.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: HP-F84AACDE2DFA [administrator]
13.02.2014 20:25:59
mbar-log-2014-02-13 (20-25-59).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 236163
Time elapsed: 38 minute(s), 56 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
15.02.2014, 15:08
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2014, 21:58
| #15 |
| | Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang Habe den TFC - Temp File Cleaner 2x laufen lassen und dann neu gestartet. Dieser Prozess dauert ungefähr 5 Minuten. Ist das normal? Wenn "Ja" und nachher läuft alles normal schnell bin ich erst einmal zufrieden. Gruß |
|
| Themen zu Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang |
| anhang, avira, bedrohung, dateien, inter, interne, löschen, mail, meldung, overflow, programm, scan, scanner, schadsoftware, sicherheitswarnung, stehe, telekom, troja, trojaner und vieren, trojanermeldung, versendet, vierenscanner, viren, wichtige, windows, windows xp |
Linear-Darstellung
